データ交換装置
本発明はデータ交換装置(1)、殊にタコグラフ(DTCO)のデータ交換装置(1)に関する。このデータ交換装置はカード(3)とデータ交換装置(1)との間で不法操作から防御してデータを交換し、前記データ交換装置(1)は論理ユニット(4)を有しており、当該論理ユニットはカード(3)とデータ交換装置(1)との間のデータ交換を監視する。発明の課題は、殊に、タコグラフの記録の法律的に重要なデータも、データ交換の間、不法操作から保護し、不法操作の試みを確実に識別するないしは登録することである。論理ユニット(4)を次のように構成することを提示する。すなわち、カード(3)が物理的に存在しない場合または論理的に存在しない場合、データ交換装置(1)および/またはカード(3)のメモリ(5)内に不法操作イベントが記録されるように構成することを提示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カードとデータ交換装置との間での不法データ交換から防御されているデータ交換装置、殊にタコグラフのデータ交換装置に関する。ここでこのカードはデータメモリを有しており、データ交換装置は、カードとデータ交換装置との間のデータ交換を監視する論理ユニットを有している。
【0002】
商工業的な貨物車および乗用車の自動車交通において、商用車の作動データは個人毎にタコグラフによって記録される。EWG規定3820に従って、商用車には新世代のタコグラフが装備されている。この新世代のタコグラフは、旧式の形態とは異なって、作動データをもはやアナログで紙のダイヤグラムディスクに記録するのではなく、デジタルにメモリ内に格納する。ここでは各車両運転手にデータカードが割り当てられている。このデータカードはタコグラフのデータ交換のために、タコグラフに接続される。ここで、タコグラフはカードを完全に収容し、これによって、タコグラフとカードのデータメモリとの間のデータ伝送中の不法操作の試みは失敗に終わる。このような形式のタコグラフは既にヨーロッパ特許EP0794499B1号から公知である。作動データのデジタル記録への移し換えによって次のような危険が生じる。すなわち、このようなデジタル記録が不法操作可能であり、このような記録の、価値の高い法律上の証明キャラクター(Nachweischarakter)が失われる恐れが生じる。従って、起こり得る不法操作の試みを回避するために包括的な努力がなされている。例えば、カードのデータメモリへの書き込みアクセスは、通信相手の確実な認証の後でのみ可能になる。この他に、タコグラフの使用されるハードウェアは、目下考えられる全ての攻撃から防御されている。
【0003】
これに関連して本発明の課題は、殊に、タコグラフの記録の法律的に重要なデータも、データ交換中に不法操作から保護し、不法操作の試みを確実に識別するないしは登録することであり、これによって不法操作がイベントとして時間的に追体験される。
【0004】
本発明のこの課題を解決するために本発明は、請求項1の特徴部分の構成を有する、冒頭に記載された形式のデータ交換装置を提案する。引用される各従属請求項は、本発明の有利な発展形態を含んでいる。
【0005】
本発明のデータ交換装置は有利にはタコグラフの構成部分であり、ここで有利には、タコグラフの別のコンポーネントとともに共通のハウジング内に配置されている。この別のコンポーネントは例えば表示ユニット、動作データを記録するための測定メモリ、動作データの種々の評価の結果を出力するためのプリンターまたは自動カード収容装置である。ここでこの自動カード収容装置は、挿入されたカードを自動的にタコグラフ内に押し込むか、または相応の要求がある場合には、カードを排出する。使用されるデータカードは有利にはデータメモリの他に、プロセッサおよびロックユニットを有している。ここでこのロックユニットは少なくとも、カードのデータメモリ内への書き込み過程からの防御を可能にする。本発明での不法操作イベントないしは相応するメモリ登録は、登録された不法操作過程への時点の対応付けであると理解されたい。物理的に存在しているとは、データ交換を可能にする、データ交換装置の特定箇所にカードが配置されていることであると理解されたい。本願ではカードが論理的に存在しているとは、データ交換が行われていることを意味する。本発明の重要な利点は、この2つの判断基準を組み合わせることである。ここでこの判断基準は、データ交換装置またはカードのメモリ内に不法操作イベントが登録されるきっかけをなす。従って、起こり得る不法操作の試みは、カードの物理的な存在を装うこと、またはデータ伝送によって、カードが論理的に存在しているかのように装うことのみに制限されるのではなく、より困難なことに、不法操作の試みは本発明では、気付かれないように保つためには、これら2つの判断基準を満たさなくてはならない。
【0006】
カードが物理的に存在していることを識別する有利な方法では、カードがデータ交換装置の、データ交換に適している領域内にあるか否かを識別する少なくとも1つのセンサが設けられる。このセンサは論理ユニットと接続されており、この論理ユニットは、センサが、カードが現在存在していることを通知した場合に、カードが物理的に存在する識別する。カードが論理的に存在することに対する特に確実な判断基準としては、データ交換装置と論理ユニットとの間でのデータ交換が妨害されていないということが有利である。これは殊に、カードのメモリの内容が完全にデータ交換装置によって読み出されているときである。
【0007】
本発明の有利な発展形態では、カードは接続コンタクトを有しており、データ交換装置は接続コンタクトセットを備えたデータ伝送インタフェースを有しており、このデータ伝送インタフェースは次のように構成されている。すなわち、このデータ伝送インタフェースによってデータ交換装置とデータメモリがデータ伝送接続関係を結ぶように構成されている。カードの第1のポジションでは接続コンタクトがこの接続コンタクトセットに当接する。データ交換装置は少なくとも1つの第2のセンサを有している。この第2のセンサは、カードが第1のポジションにいるか否かを識別する。論理ユニットは、この第2のセンサがカードが第1のポジションにないことを通知した場合に、カードを物理的に存在しないと識別するように構成されている。有利な別の(しかし有利には付加的な)、カードの物理的な存在をチェックする方法は、コンタクトによってカードとデータ伝送接続関係を成すデータ交換装置がロックユニットを有することである。ここでこのロックユニットは第1の位置にある場合には、物理的に存在するカードを第1のポジションに固定する。ここでこの第1のポジションでは、データ交換装置はカードに対してデータ伝送が可能であるコンタクト常態になる。ここで少なくとも1つの第1のセンサが設けられており、このセンサは、ロックユニットがこの第1の位置にあるか否かを識別する。論理ユニットは次のように構成されている。すなわち、ロックユニットがこの第1の位置にないことを第2のセンサが通知した場合に、不法操作イベントがデータ交換装置および/またはカードのメモリ内に記録されるように構成されている。不法操作イベントの記録のためのこのような判断基準はいわば予防的に作用するものである。なぜならデータ交換装置ないしタコグラフのロック機構への侵害は、データフローにまだ影響を与ええいないのにもかかわらずに不法操作を実行するのに規則的に必要だからである。
【0008】
ソフトウェアでの不法操作の試みを検出するのに特に効果的であるのは、データ交換装置を次のように構成することである。すなわち、自動的に、データ交換装置とデータメモリとの間でデータ伝送接続状態が成立すると同時に、まずはデータメモリを完全に読み出すように構成することである。このようにして、データメモリの全てのメモリ内容がはじめに検査される。データ交換装置ないしタコグラフの作動中の不法操作の試みも追体験することができるように、有利には、論理ユニットは第1のセンサおよび/または第2のセンサによって、ロックユニットが第1の位置にあるか否か、ないしはカードが第1のポジションにあるか否かを、周期的に検査する。データ交換装置ないしタコグラフは動作電圧の選択後は、電圧に結びついた種々の監視機構がなくなり、不法操作されやすくなるので、動作電圧のスイッチオンに続いてデータ交換装置が、カードが物理的に存在しているか否かを検査するのは有利である。
【0009】
以下で本発明を、特別な実施例に基づいて、図面を参照して、より詳細に説明する。
【0010】
図1は、カードとタコグラフの本発明によるデータ交換装置とが共働している図の概略図であり、
図2は、本発明のデータ交換装置ないしタコグラフの動作電圧をスイッチオンした後のプロセスフローの概略図である。
【0011】
図1では、本発明のデータ交換装置1が、データメモリ2を有するカード3と共働する、タコグラフDTCOの構成部分として概略的に示されている。データ交換装置1の重要な構成部分は、論理ユニット4,メモリ5、接続コンタクトセット(Anschlusskontaktsatz)6、センサ7、8およびロックユニット9である。カード3をタコグラフDTCOのデータ交換装置1内に挿入することによって、カードはデータ交換装置1内で第1のポジション10に達する。この第1のポジションでは、接続コンタクトセット6は、接続コンタクト11と当接する。従って、電気的な接続がデータ交換装置1とカード3との間で確立される。接続コンタクトセット6は、データ交換装置1内で、論理ユニット4およびメモリ5と接続されている。さらに接続コンタクト11は、データメモリ2並びにプロセッサ12およびカード3のロックユニット13と接続関係を有している。従って、カード3が第1のポジション10に達すると、データ伝送接続関係が、カード3のデータメモリ2とデータ交換装置1ないしタコグラフDTCOのメモリ5との間に形成され、記録データをデータメモリ2から読み出すことが可能になる。データメモリ2は、相応の認証が無い場合には、「リードオンリー」アクセスしか許可しない。カード3が第1のポジション10に達するとともに、ロックユニット9はデータ交換装置1ないしタコグラフDTCOの図示されていない挿入開口部をロックする。これによって、カード3はこの第1のポジション10に固定される。第1のセンサ7はこの第1のポジションにカード3が物理的に存在することを識別し、これを論理ユニット4に伝える。第2のセンサ8はロックユニット9が第1の位置14へ達したこと論理ユニット4に通知する。この位置はカード3を、第1のポジション10に固定する。論理ユニット4は周期的にセンサ7、8によって、カード3が物理的に存在することを監視し、センサ7、8の通知が異なる場合には、不法操作の試みをまずはメモリ5内に、次にデータメモリ2内に登録させる。この他に論理ユニット4は、カードの論理的な存在も監視する。ここではデータ交換の妨害があることを、接続コンタクトセット6および接続コンタクト11を含むデータ伝送インタフェース15で、同じように、メモリ5ないしデータメモリ2に不法操作イベントを登録する誘因として識別する。
【0012】
データ交換装置1ないしタコグラフDTCOは、動作電圧Uによって作動される。ここで図2は、動作電圧Uのスイッチオン後のフローを示している。第1のステップ1.ではデータ交換ユニット1は、カード3が存在するか否かを検査する。詳細にはデータ交換ユニットは上述したように論理的に存在することも、物理的に存在することも、上述したように検査する。カード3が論理的にも物理的にも存在していない場合(2.)、カードの排出が行われる(3.)。データ交換装置1が、カード3が物理的に存在していると識別すると(4.)、自動的な挿入が行われ(5.)、読み出しが試みられる(6.)。読み出しの試みがエラーであると通知されると(6.)、カード3が排出される(3.)。論理ユニット4が、カード3が倫理的にも物理的にも存在することを識別すると(7.)、検査シーケンス(8.)が開始される。これはエラーを有する結果の場合にはカード3を排出し(3.)、エラーのない結果の場合にはデータ交換装置1ないしタコグラフDTCOの通常の作動(9.)を行わせる。論理ユニット4が、カード3が論理的にのみ存在すると識別した場合(10.)、不法操作イベントの登録が同時に行われ(12.)、上述した点検シーケンス(8.)が開始される。
【図面の簡単な説明】
【0013】
【図1】カードと、タコグラフの本発明によるデータ交換装置とが共働している図の概略図
【図2】本発明のデータ交換装置ないしタコグラフの動作電圧をスイッチオンした後のプロセスフローの概略図
【技術分野】
【0001】
本発明は、カードとデータ交換装置との間での不法データ交換から防御されているデータ交換装置、殊にタコグラフのデータ交換装置に関する。ここでこのカードはデータメモリを有しており、データ交換装置は、カードとデータ交換装置との間のデータ交換を監視する論理ユニットを有している。
【0002】
商工業的な貨物車および乗用車の自動車交通において、商用車の作動データは個人毎にタコグラフによって記録される。EWG規定3820に従って、商用車には新世代のタコグラフが装備されている。この新世代のタコグラフは、旧式の形態とは異なって、作動データをもはやアナログで紙のダイヤグラムディスクに記録するのではなく、デジタルにメモリ内に格納する。ここでは各車両運転手にデータカードが割り当てられている。このデータカードはタコグラフのデータ交換のために、タコグラフに接続される。ここで、タコグラフはカードを完全に収容し、これによって、タコグラフとカードのデータメモリとの間のデータ伝送中の不法操作の試みは失敗に終わる。このような形式のタコグラフは既にヨーロッパ特許EP0794499B1号から公知である。作動データのデジタル記録への移し換えによって次のような危険が生じる。すなわち、このようなデジタル記録が不法操作可能であり、このような記録の、価値の高い法律上の証明キャラクター(Nachweischarakter)が失われる恐れが生じる。従って、起こり得る不法操作の試みを回避するために包括的な努力がなされている。例えば、カードのデータメモリへの書き込みアクセスは、通信相手の確実な認証の後でのみ可能になる。この他に、タコグラフの使用されるハードウェアは、目下考えられる全ての攻撃から防御されている。
【0003】
これに関連して本発明の課題は、殊に、タコグラフの記録の法律的に重要なデータも、データ交換中に不法操作から保護し、不法操作の試みを確実に識別するないしは登録することであり、これによって不法操作がイベントとして時間的に追体験される。
【0004】
本発明のこの課題を解決するために本発明は、請求項1の特徴部分の構成を有する、冒頭に記載された形式のデータ交換装置を提案する。引用される各従属請求項は、本発明の有利な発展形態を含んでいる。
【0005】
本発明のデータ交換装置は有利にはタコグラフの構成部分であり、ここで有利には、タコグラフの別のコンポーネントとともに共通のハウジング内に配置されている。この別のコンポーネントは例えば表示ユニット、動作データを記録するための測定メモリ、動作データの種々の評価の結果を出力するためのプリンターまたは自動カード収容装置である。ここでこの自動カード収容装置は、挿入されたカードを自動的にタコグラフ内に押し込むか、または相応の要求がある場合には、カードを排出する。使用されるデータカードは有利にはデータメモリの他に、プロセッサおよびロックユニットを有している。ここでこのロックユニットは少なくとも、カードのデータメモリ内への書き込み過程からの防御を可能にする。本発明での不法操作イベントないしは相応するメモリ登録は、登録された不法操作過程への時点の対応付けであると理解されたい。物理的に存在しているとは、データ交換を可能にする、データ交換装置の特定箇所にカードが配置されていることであると理解されたい。本願ではカードが論理的に存在しているとは、データ交換が行われていることを意味する。本発明の重要な利点は、この2つの判断基準を組み合わせることである。ここでこの判断基準は、データ交換装置またはカードのメモリ内に不法操作イベントが登録されるきっかけをなす。従って、起こり得る不法操作の試みは、カードの物理的な存在を装うこと、またはデータ伝送によって、カードが論理的に存在しているかのように装うことのみに制限されるのではなく、より困難なことに、不法操作の試みは本発明では、気付かれないように保つためには、これら2つの判断基準を満たさなくてはならない。
【0006】
カードが物理的に存在していることを識別する有利な方法では、カードがデータ交換装置の、データ交換に適している領域内にあるか否かを識別する少なくとも1つのセンサが設けられる。このセンサは論理ユニットと接続されており、この論理ユニットは、センサが、カードが現在存在していることを通知した場合に、カードが物理的に存在する識別する。カードが論理的に存在することに対する特に確実な判断基準としては、データ交換装置と論理ユニットとの間でのデータ交換が妨害されていないということが有利である。これは殊に、カードのメモリの内容が完全にデータ交換装置によって読み出されているときである。
【0007】
本発明の有利な発展形態では、カードは接続コンタクトを有しており、データ交換装置は接続コンタクトセットを備えたデータ伝送インタフェースを有しており、このデータ伝送インタフェースは次のように構成されている。すなわち、このデータ伝送インタフェースによってデータ交換装置とデータメモリがデータ伝送接続関係を結ぶように構成されている。カードの第1のポジションでは接続コンタクトがこの接続コンタクトセットに当接する。データ交換装置は少なくとも1つの第2のセンサを有している。この第2のセンサは、カードが第1のポジションにいるか否かを識別する。論理ユニットは、この第2のセンサがカードが第1のポジションにないことを通知した場合に、カードを物理的に存在しないと識別するように構成されている。有利な別の(しかし有利には付加的な)、カードの物理的な存在をチェックする方法は、コンタクトによってカードとデータ伝送接続関係を成すデータ交換装置がロックユニットを有することである。ここでこのロックユニットは第1の位置にある場合には、物理的に存在するカードを第1のポジションに固定する。ここでこの第1のポジションでは、データ交換装置はカードに対してデータ伝送が可能であるコンタクト常態になる。ここで少なくとも1つの第1のセンサが設けられており、このセンサは、ロックユニットがこの第1の位置にあるか否かを識別する。論理ユニットは次のように構成されている。すなわち、ロックユニットがこの第1の位置にないことを第2のセンサが通知した場合に、不法操作イベントがデータ交換装置および/またはカードのメモリ内に記録されるように構成されている。不法操作イベントの記録のためのこのような判断基準はいわば予防的に作用するものである。なぜならデータ交換装置ないしタコグラフのロック機構への侵害は、データフローにまだ影響を与ええいないのにもかかわらずに不法操作を実行するのに規則的に必要だからである。
【0008】
ソフトウェアでの不法操作の試みを検出するのに特に効果的であるのは、データ交換装置を次のように構成することである。すなわち、自動的に、データ交換装置とデータメモリとの間でデータ伝送接続状態が成立すると同時に、まずはデータメモリを完全に読み出すように構成することである。このようにして、データメモリの全てのメモリ内容がはじめに検査される。データ交換装置ないしタコグラフの作動中の不法操作の試みも追体験することができるように、有利には、論理ユニットは第1のセンサおよび/または第2のセンサによって、ロックユニットが第1の位置にあるか否か、ないしはカードが第1のポジションにあるか否かを、周期的に検査する。データ交換装置ないしタコグラフは動作電圧の選択後は、電圧に結びついた種々の監視機構がなくなり、不法操作されやすくなるので、動作電圧のスイッチオンに続いてデータ交換装置が、カードが物理的に存在しているか否かを検査するのは有利である。
【0009】
以下で本発明を、特別な実施例に基づいて、図面を参照して、より詳細に説明する。
【0010】
図1は、カードとタコグラフの本発明によるデータ交換装置とが共働している図の概略図であり、
図2は、本発明のデータ交換装置ないしタコグラフの動作電圧をスイッチオンした後のプロセスフローの概略図である。
【0011】
図1では、本発明のデータ交換装置1が、データメモリ2を有するカード3と共働する、タコグラフDTCOの構成部分として概略的に示されている。データ交換装置1の重要な構成部分は、論理ユニット4,メモリ5、接続コンタクトセット(Anschlusskontaktsatz)6、センサ7、8およびロックユニット9である。カード3をタコグラフDTCOのデータ交換装置1内に挿入することによって、カードはデータ交換装置1内で第1のポジション10に達する。この第1のポジションでは、接続コンタクトセット6は、接続コンタクト11と当接する。従って、電気的な接続がデータ交換装置1とカード3との間で確立される。接続コンタクトセット6は、データ交換装置1内で、論理ユニット4およびメモリ5と接続されている。さらに接続コンタクト11は、データメモリ2並びにプロセッサ12およびカード3のロックユニット13と接続関係を有している。従って、カード3が第1のポジション10に達すると、データ伝送接続関係が、カード3のデータメモリ2とデータ交換装置1ないしタコグラフDTCOのメモリ5との間に形成され、記録データをデータメモリ2から読み出すことが可能になる。データメモリ2は、相応の認証が無い場合には、「リードオンリー」アクセスしか許可しない。カード3が第1のポジション10に達するとともに、ロックユニット9はデータ交換装置1ないしタコグラフDTCOの図示されていない挿入開口部をロックする。これによって、カード3はこの第1のポジション10に固定される。第1のセンサ7はこの第1のポジションにカード3が物理的に存在することを識別し、これを論理ユニット4に伝える。第2のセンサ8はロックユニット9が第1の位置14へ達したこと論理ユニット4に通知する。この位置はカード3を、第1のポジション10に固定する。論理ユニット4は周期的にセンサ7、8によって、カード3が物理的に存在することを監視し、センサ7、8の通知が異なる場合には、不法操作の試みをまずはメモリ5内に、次にデータメモリ2内に登録させる。この他に論理ユニット4は、カードの論理的な存在も監視する。ここではデータ交換の妨害があることを、接続コンタクトセット6および接続コンタクト11を含むデータ伝送インタフェース15で、同じように、メモリ5ないしデータメモリ2に不法操作イベントを登録する誘因として識別する。
【0012】
データ交換装置1ないしタコグラフDTCOは、動作電圧Uによって作動される。ここで図2は、動作電圧Uのスイッチオン後のフローを示している。第1のステップ1.ではデータ交換ユニット1は、カード3が存在するか否かを検査する。詳細にはデータ交換ユニットは上述したように論理的に存在することも、物理的に存在することも、上述したように検査する。カード3が論理的にも物理的にも存在していない場合(2.)、カードの排出が行われる(3.)。データ交換装置1が、カード3が物理的に存在していると識別すると(4.)、自動的な挿入が行われ(5.)、読み出しが試みられる(6.)。読み出しの試みがエラーであると通知されると(6.)、カード3が排出される(3.)。論理ユニット4が、カード3が倫理的にも物理的にも存在することを識別すると(7.)、検査シーケンス(8.)が開始される。これはエラーを有する結果の場合にはカード3を排出し(3.)、エラーのない結果の場合にはデータ交換装置1ないしタコグラフDTCOの通常の作動(9.)を行わせる。論理ユニット4が、カード3が論理的にのみ存在すると識別した場合(10.)、不法操作イベントの登録が同時に行われ(12.)、上述した点検シーケンス(8.)が開始される。
【図面の簡単な説明】
【0013】
【図1】カードと、タコグラフの本発明によるデータ交換装置とが共働している図の概略図
【図2】本発明のデータ交換装置ないしタコグラフの動作電圧をスイッチオンした後のプロセスフローの概略図
【特許請求の範囲】
【請求項1】
データ交換装置(1)、殊にタコグラフ(DTCO)のデータ交換装置(1)であって、
カード(3)とデータ交換装置(1)との間で不法操作から防御してデータを交換し、
前記カード(3)はデータメモリを有しており、
前記データ交換装置(1)は論理ユニット(4)を有しており、当該論理ユニットはカード(3)とデータ交換装置(1)との間のデータ交換を監視する形式のものにおいて、
前記論理ユニット(4)は次のように構成されており、すなわち、カード(3)が物理的に存在しない場合または論理的に存在しない場合に、データ交換装置(1)および/またはカード(3)のメモリ(5)内に不法操作イベントが記録されるように構成されている、
ことを特徴とするデータ交換装置(1)。
【請求項2】
少なくとも1つのセンサ(7、8)が設けられており、
当該センサは、カード(3)がデータ交換装置(1)の、データ交換に適した領域内にあるか否かを識別し、
前記センサ(7)は論理ユニット(4)と接続されており、センサ(7)がカード(3)の存在を通知した場合に、当該論理ユニット(4)はカード(3)を物理的に存在すると識別する、請求項1記載のデータ交換装置(1)。
【請求項3】
データ交換が妨害されずに行われている場合に、前記論理ユニット(4)は前記カード(3)が論理的に存在すると識別する、請求項1記載のデータ交換装置(1)。
【請求項4】
メモリの内容が完全に読み出される場合に、前記論理ユニット(4)はデータ交換を妨害されていないと識別する、請求項3記載のデータ交換装置(1)。
【請求項5】
前記カード(3)は接続コンタクトを有しており、
前記データ交換装置(1)は接続コンタクトセットを備えたデータ伝送インタフェースを有しており、当該データ伝送インタフェースは次のように構成されており、すなわち、当該データ伝送インタフェースによってデータ交換装置(1)とデータメモリ(2)がデータ伝送接続関係を結ぶように構成されており、
カード(3)の第1のポジション(10)において前記接続コンタクト(11)は前記接続コンタクトセット(6)のコンタクトに当接し、
データ交換装置(1)は少なくとも1つの第2のセンサ(8)を有しており、当該第2のセンサは、カード(3)が前記第1のポジション(10)にあるか否かを識別し、
前記論理ユニット(4)は次のように構成されており、すなわち、前記第2のセンサ(7、8)が、カード(3)が前記第1のポジション(10)にないことを通知した場合に、カード(3)が物理的に存在していないと識別するように構成されている、請求項1から4までのいずれか1項記載のデータ交換装置(1)。
【請求項6】
前記カード(3)は接続コンタクト(11)を有しており、
データ交換装置(1)は接続コンタクトセット(6)を備えたデータ伝送インタフェース(15)を有しており、当該データ伝送インタフェースは次のように構成されており、すなわち、当該データ伝送インタフェースによってデータ交換装置(1)とデータメモリ(2)がデータ伝送接続関係を結ぶように構成されており、
データ交換装置(1)はロックユニット(9)を有しており、当該ロックユニットは第1の位置(14)にあるときに、物理的に存在しているカード(3)を第1のポジション(10)に固定し、当該第1のポジションでは接続コンタクト(11)が接続コンタクトセット(6)のコンタクトに当接し、
データ交換装置(1)は少なくとも1つの第1のセンサ(7、8)を有しており、当該第1のセンサは前記ロックユニット(9)が第1の位置(14)にあるか否かを識別し、
前記論理ユニット(4)は次のように構成されており、すなわち、前記第2のセンサ(8)が、ロックユニット(9)が前記第1の位置(14)にないことを通知した場合に、データ交換装置(1)および/またはカード(3)のメモリ(5)内に不法操作イベントが記録されるように構成されている、請求項1から5までのいずれか1項記載のデータ交換装置(1)。
【請求項7】
データ交換装置(1)は次のように構成されており、すなわち、当該データ交換装置(1)とデータメモリ(2)との間のデータ伝送接続が実現された後にまずはデータメモリ(2)を完全に読み出すように構成されている、請求項3または4記載のデータ交換装置(1)。
【請求項8】
前記論理ユニット(4)は前記第1のセンサ(7、8)および/または第2のセンサ(7、8)によって、ロックユニット(9)が前記第1の位置(14)にあるか否か、またはカード(3)が前記第1のポジション(10)にあるか否かを周期的に検査する、請求項2から7までのいずれか1項記載のデータ交換装置(1)。
【請求項9】
前記データ交換装置(1)は動作電圧(U)によって作動され、当該動作電圧(U)がオンされた後、カード(3)が物理的に存在しているか否かを検査する、請求項1から8までのいずれか1項記載のデータ交換装置(1)。
【請求項1】
データ交換装置(1)、殊にタコグラフ(DTCO)のデータ交換装置(1)であって、
カード(3)とデータ交換装置(1)との間で不法操作から防御してデータを交換し、
前記カード(3)はデータメモリを有しており、
前記データ交換装置(1)は論理ユニット(4)を有しており、当該論理ユニットはカード(3)とデータ交換装置(1)との間のデータ交換を監視する形式のものにおいて、
前記論理ユニット(4)は次のように構成されており、すなわち、カード(3)が物理的に存在しない場合または論理的に存在しない場合に、データ交換装置(1)および/またはカード(3)のメモリ(5)内に不法操作イベントが記録されるように構成されている、
ことを特徴とするデータ交換装置(1)。
【請求項2】
少なくとも1つのセンサ(7、8)が設けられており、
当該センサは、カード(3)がデータ交換装置(1)の、データ交換に適した領域内にあるか否かを識別し、
前記センサ(7)は論理ユニット(4)と接続されており、センサ(7)がカード(3)の存在を通知した場合に、当該論理ユニット(4)はカード(3)を物理的に存在すると識別する、請求項1記載のデータ交換装置(1)。
【請求項3】
データ交換が妨害されずに行われている場合に、前記論理ユニット(4)は前記カード(3)が論理的に存在すると識別する、請求項1記載のデータ交換装置(1)。
【請求項4】
メモリの内容が完全に読み出される場合に、前記論理ユニット(4)はデータ交換を妨害されていないと識別する、請求項3記載のデータ交換装置(1)。
【請求項5】
前記カード(3)は接続コンタクトを有しており、
前記データ交換装置(1)は接続コンタクトセットを備えたデータ伝送インタフェースを有しており、当該データ伝送インタフェースは次のように構成されており、すなわち、当該データ伝送インタフェースによってデータ交換装置(1)とデータメモリ(2)がデータ伝送接続関係を結ぶように構成されており、
カード(3)の第1のポジション(10)において前記接続コンタクト(11)は前記接続コンタクトセット(6)のコンタクトに当接し、
データ交換装置(1)は少なくとも1つの第2のセンサ(8)を有しており、当該第2のセンサは、カード(3)が前記第1のポジション(10)にあるか否かを識別し、
前記論理ユニット(4)は次のように構成されており、すなわち、前記第2のセンサ(7、8)が、カード(3)が前記第1のポジション(10)にないことを通知した場合に、カード(3)が物理的に存在していないと識別するように構成されている、請求項1から4までのいずれか1項記載のデータ交換装置(1)。
【請求項6】
前記カード(3)は接続コンタクト(11)を有しており、
データ交換装置(1)は接続コンタクトセット(6)を備えたデータ伝送インタフェース(15)を有しており、当該データ伝送インタフェースは次のように構成されており、すなわち、当該データ伝送インタフェースによってデータ交換装置(1)とデータメモリ(2)がデータ伝送接続関係を結ぶように構成されており、
データ交換装置(1)はロックユニット(9)を有しており、当該ロックユニットは第1の位置(14)にあるときに、物理的に存在しているカード(3)を第1のポジション(10)に固定し、当該第1のポジションでは接続コンタクト(11)が接続コンタクトセット(6)のコンタクトに当接し、
データ交換装置(1)は少なくとも1つの第1のセンサ(7、8)を有しており、当該第1のセンサは前記ロックユニット(9)が第1の位置(14)にあるか否かを識別し、
前記論理ユニット(4)は次のように構成されており、すなわち、前記第2のセンサ(8)が、ロックユニット(9)が前記第1の位置(14)にないことを通知した場合に、データ交換装置(1)および/またはカード(3)のメモリ(5)内に不法操作イベントが記録されるように構成されている、請求項1から5までのいずれか1項記載のデータ交換装置(1)。
【請求項7】
データ交換装置(1)は次のように構成されており、すなわち、当該データ交換装置(1)とデータメモリ(2)との間のデータ伝送接続が実現された後にまずはデータメモリ(2)を完全に読み出すように構成されている、請求項3または4記載のデータ交換装置(1)。
【請求項8】
前記論理ユニット(4)は前記第1のセンサ(7、8)および/または第2のセンサ(7、8)によって、ロックユニット(9)が前記第1の位置(14)にあるか否か、またはカード(3)が前記第1のポジション(10)にあるか否かを周期的に検査する、請求項2から7までのいずれか1項記載のデータ交換装置(1)。
【請求項9】
前記データ交換装置(1)は動作電圧(U)によって作動され、当該動作電圧(U)がオンされた後、カード(3)が物理的に存在しているか否かを検査する、請求項1から8までのいずれか1項記載のデータ交換装置(1)。
【図1】
【図2】
【図2】
【公表番号】特表2009−505257(P2009−505257A)
【公表日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願番号】特願2008−526469(P2008−526469)
【出願日】平成18年7月25日(2006.7.25)
【国際出願番号】PCT/EP2006/064639
【国際公開番号】WO2007/020157
【国際公開日】平成19年2月22日(2007.2.22)
【出願人】(508029952)ヴィディーオー オートモーティヴ アクチエンゲゼルシャフト (27)
【氏名又は名称原語表記】VDO Automotive AG
【住所又は居所原語表記】Siemensstrasse 12, D−93055 Regensburg, Germany
【Fターム(参考)】
【公表日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願日】平成18年7月25日(2006.7.25)
【国際出願番号】PCT/EP2006/064639
【国際公開番号】WO2007/020157
【国際公開日】平成19年2月22日(2007.2.22)
【出願人】(508029952)ヴィディーオー オートモーティヴ アクチエンゲゼルシャフト (27)
【氏名又は名称原語表記】VDO Automotive AG
【住所又は居所原語表記】Siemensstrasse 12, D−93055 Regensburg, Germany
【Fターム(参考)】
[ Back to top ]